Synology empfiehlt Update

Synology hat auf eine Schwachstelle in seinem Betriebssystem reagiert. Der Hersteller rät dringend zu einem Update. Die Version 5.0 Beta soll nicht betroffen sein. NAS-Hersteller Synology hat eine Sicherheitslücke in seinen Speichergeräten bestätigt. Die Schwachstelle, die unter den Namen CVE-2013-6955 und CVE-2013-6987 bekannt wurde, erlaubt Dritten den Fernzugriff. Anzeichen, dass das NAS gehackt wurde, seien aussergewöhnlich hohe CPU-Auslastung, erkennbar im Ressourcenmonitor. CPU-Ressourcen werden durch Prozesse, wie dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm oder jegliche Prozesse mit PWNED im Namen, besetzt, teilt Synology mit. Weitere Anzeichen sind das Auftauchen von Nicht-Synology-Ordnern, wie „startup” oder ein Nicht-Synology-Ordner unter dem Pfad “/root/PWNED“, Dateien mit bedeutungslosen Namen im Pfad “/usr/syno/synoman” oder Skript-Dateien, die nicht von Synology stammen.

Nutzern, die eines der aufgeführten Symptome feststellen, rät der Hersteller, dringend das Betriebssystem DSM neu zu installieren. Die jüngste OS-Variante DSM 5.0 Beta soll indes nicht betroffen sein. Die jeweils neue DSM-Version findet sich im Download-Bereich von Synology, genauso wie eine Anleitung zur Neu-Installation des Betriebssystems. (Quelle CeToDay)